Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
Network Security Platform 7.0 IPS Administration Guide - McAfee
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7 拒绝服务<br />
7<br />
拒绝服务 (DoS) 攻击是一种恶意尝试,会导致合法用户无法使用服务、系统或网络。<br />
要达到此目的,攻击者通常会尝试以下方法之一:<br />
• 使目标服务或系统崩溃或让其无法使用。<br />
• 扰乱或阻止普通用户对目标的访问。<br />
• 通过洪水攻击使目标上有限的重要资源满载。<br />
在分布式拒绝服务 (DDoS) 攻击中,攻击者会利用分布在 Internet 中先前已遭破坏的大量主机来发动暴力攻击(使目标得<br />
不到其所需的重要资源)。<br />
本手册使用 DoS 一词来指代 Denial of Service(拒绝服务)和 Distributed Denial of Service(分布式拒绝服务)。<br />
目录<br />
有时将已遭破坏的主机称为“傀儡”。<br />
由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的 DoS 攻击的类型<br />
<strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 用于应对 DoS 攻击的方法<br />
警报<br />
了解策略编辑选项<br />
拒绝服务 (DoS) 自定义<br />
自定义子接口的 DoS 策略<br />
管理遍历<br />
使用 CLI 命令执行与 DoS 相关的操作<br />
配置 ACL<br />
自定义攻击响应的工作方式<br />
由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 处理的 DoS 攻击的类型<br />
在 <strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> 中,DoS 攻击根据其设计分为三个主要类别。本章详细介绍这些主要类别。<br />
基于量的 DoS 攻击<br />
基于量的 DoS 攻击是由 <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>Network</strong> <strong>Security</strong> Sensor (Sensor) 在流量中监控到的统计异常。换<br />
句话说,通过对流量正常分布和量的了解,Sensor 可以查找这些水平的明显变化,而这些变化表明可能存在恶意行为。<br />
根据采用的协议,基于量的 DoS 攻击可以分为以下几类:<br />
• IP<br />
• IP 碎片:在这种情况下,攻击者可能会试图通过在短时间内发送大量零碎的 IP 数据包使系统崩溃。<br />
<strong>McAfee</strong> ® <strong>Network</strong> <strong>Security</strong> <strong>Platform</strong> <strong>7.0</strong> <strong>IPS</strong> 管理手册 349